vlan理論04-mux vlan

vlan理論04-mux vlan

一、產生背景
MUX VLAN（Multiplex VLAN）提供了一種經過 VLAN 進行網絡資源控制的機制。
爲了實現全部用戶均可訪問企業服務器，可經過配置 VLAN 間通訊實現。若是企業規模很大，擁有大量的用戶，那麼就要爲不能互相訪問的用戶都分配 VLAN，這不但須要耗費大量的 VLAN ID，還增長了網絡管理者的工做量同時也增長了維護量。經過 MUX VLAN 提供的二層流量隔離的機制能夠實現企業內部員工之間互相交流，而企業客戶之間是隔離的。

---

二、基本概念
MUX VLAN 分爲 Principal VLAN 和 Subordinate VLAN， Subordinate VLAN 又分爲 Separate VLAN和 Group VLAN。
1）、Principal VLAN（主 VLAN）：Principal port 能夠和 MUX VLAN 內的全部接口進行通訊；
2）、Subordinate VLAN（從 VLAN）：
a、Separate VLAN（ 隔 離 型 從VLAN）：Separate port 只能和 Principal port 進行通訊，和其餘類型的接口實現徹底隔離。每 個 Separate VLAN 必 須 綁 定 一 個Principal VLAN。
b、Group VLAN（互通性從 VLAN）：Group port 能夠和 Principal port 進行通
信，在同一組內的接口也可互相通訊，但不能和其餘組接口或 Separate port 通訊。每 個 Group VLAN 必 須 綁 定 一 個Principal VLAN。

---

三、通訊原理
1）、MUX VLAN分爲主VLAN和從VLAN：主VLAN能夠和全部從vlan互通。
從VLAN分爲兩種：
a、group vlan內部是能夠相互通訊的；
b、separate vlan內部是不能相互通訊的。

注：MUX-VLAN只在同一個交換機上才生效，跨交換機是不生效的，由於對端交換機接收到了本端交換機發送出去的互通型從VLAN或者隔離型從VLAN的時候，都只會根據這個VLAN tag轉發到相應的接口。

2）、從VLAN和主VLAN通訊的原理：
當把一個接口劃入到從VLAN而且啓用了MUX-VLAN的時候，那麼這個接口其實是同時屬於主VLAN和從VLAN，當數據包進來的時候，就會根據MAC地址表去查找。